我在 Centos 7.1 服务器上无法完成与 LDAP 服务器的绑定。手动绑定有效,但 ldapsearch 失败并出现错误:
sssd_be:GSSAPI 错误:未指定的 GSS 故障。次要代码可能提供更多信息(消息流已修改)
Kerberos 运行正常,票证有效。我找不到有关此错误的任何文档。有什么线索吗?
答案1
在这种情况下,这意味着您获得的 Kerberos 密钥由于 IP 不匹配而被 LDAP 服务器拒绝。检查您的主机文件、DNS 和 conf 文件(sssd、samba、krb5、ldap 等)以确保您的 FQDN 一致。